Clubhouse爆聊天內容外洩 帳號人頭全遭側錄
近期爆紅的語音聊天室平台Clubhouse,傳出參與者帳號發言被側錄、即時分享聊天室的語音內容給第三方用戶。專家警告,用戶應假設談話內容已被錄下,聊天室數據可能被傳送到中國公司,甚至數據權限轉讓給中共政府機構。
開源程式「OpenClubhouse」透過「Ai Eks」程式演算法,在房間植入虛擬使用者,進行帳號、頭像側錄、將即時分享聊天室語音內容公開到網站供他人聆聽,引發隱私外洩疑慮,開發者聲稱是為符合開源精神,讓非iPhone 用戶不用登入也能各類房間收聽,但此舉已違反Clubhouse 需經用戶同意側錄,及申請制私密社交圈精神。
「OpenClubhouse」已被關閉,Clubhouse 官方回應,已無限期停用該流出內容的用戶帳號,並安裝新防護措施,但研究人員認為,Clubhouse也許尚未準備好兌現資安承諾。
Clubhouse在中國被禁,海外中國用戶和國內網民通過VPN在聊天室暢所欲言,Clubhouse仰賴上海視頻互動技術公司聲網(Agora)處理許多後台業務,聲網很可能有訪問用戶語音原始數據的權限,並能把這些權限轉讓給政府機構。
斯坦福大學網絡觀測平台主任斯塔莫斯警告,Clubhouse加密方式仍可導致數據傳輸被第三方截取,不建議中國用戶用Clubhouse進行敏感話題的對話,研究發現應用程序1月8日在中國被封前後,聊天室數據曾被傳送到中國公司管理的網絡服務器。美國網路政策研究機構史丹佛網路觀測計畫(SIO)21日稍晚表示,Clubhouse用戶應假設所有的談話內容均已被錄下。
除聲網之外,斯塔莫斯透露,Clubhouse可能還使用了一個名為「GUANGZHOU ENJOY_VC COMMUNICATION TECHNOLOGY CO., LTD.」的服務器,這指向了「廣州朗橋維視通信技術有限公司」。另外,Clubhouse還使用中國層峰網絡(Zenlayer)公司技術服務,和聲網一樣,都可能被迫向中國政府提供數據。
美國前高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯告訴美國之音,真正問題在於,如中國政府想要的、有價值的數據,沒有任何中國公司可拒絕交付。
一位「pandakiller」網友在推特上說,他目睹了Clubhouse聊天室中已有中國公安人員正在進行如何使用Clubhouse的演練。